Bagaimana Cara Memperbaharui Sertifikat SSL?

Memperbaharui sertifikat SSL tepat waktu sama pentingnya dengan mengamankan situs web Anda untuk pertama kalinya. Sertifikat yang kedaluwarsa adalah salah satu penyebab paling umum dari kesalahan koneksi SSL.

Pada artikel ini, kami akan menunjukkan kepada Anda cara memperbarui sertifikat SSL tanpa repot sehingga situs web Anda tetap terlindungi sepanjang waktu. Sebelum kami memandu Anda melalui prosesnya, mari kita lihat mengapa sertifikat kedaluwarsa dan apa yang terjadi jika Anda tidak memperbarui sertifikat SSL Anda tepat waktu.

---

Daftar Isi

1. Mengapa Sertifikat SSL Berakhir?
2. Cara Memperbaharui Sertifikat SSL dalam 5 Langkah Mudah
3. Apa yang Terjadi Ketika Sertifikat SSL Kedaluwarsa?
4. Jadi, Kapan Saya Harus Memperbaharui Sertifikat SSL?
5. Bagaimana Cara Menemukan Tanggal Kedaluwarsa Sertifikat SSL Saya?
6. Sederhanakan Manajemen SSL Dengan SSL Multi-Tahun

---

Mengapa Sertifikat SSL Berakhir?

Alasan sertifikat SSL kedaluwarsa adalah untuk menjaga agar enkripsi Anda tetap mutakhir. Dengan meminta Anda memperbarui sertifikat SSL setiap tahun, Otoritas Sertifikat memastikan Anda akan selalu memiliki versi TLS dan sandi terbaru, yang tidak mungkin dipecahkan oleh peretas. Ini adalah standar industri yang dipatuhi semua orang.

---

Cara Memperbaharui Sertifikat SSL dalam 5 Langkah Mudah

Bisakah Anda memperbarui sertifikat SSL yang sudah kedaluwarsa? Jawabannya adalah Tidak, dan inilah alasannya:

Untuk memenuhi standar industri yang ketat, Otoritas Sertifikat harus mencantumkan tanggal kedaluwarsa ke dalam sertifikat. Itulah mengapa sertifikat SSL yang sudah kedaluwarsa tidak lagi valid dan perlu diganti. Tidak mungkin untuk memperpanjang masa berlaku sertifikat yang sudah ada di luar jangka waktu yang ditetapkan oleh CA/Browser Forum.

Permintaan perpanjangan SSL memerlukan pembelian sertifikat baru untuk domain dan perusahaan Anda.

Berikut ini cara kerja pembaruan SSL:

1. Beli sertifikat baru: Sebelum memperbarui sertifikat Anda, Anda harus mendapatkan yang baru dari CA tepercaya. Ini bisa berupa jenis yang sama atau produk dari Otoritas Sertifikat yang berbeda. Biaya perpanjangan sertifikat SSL juga akan bervariasi tergantung pada sertifikat yang Anda pilih.
2. Buat Permintaan Penandatanganan Sertifikat (CSR): Anda tidak bisa mendapatkan sertifikat tanpa membuat CSR baru. Secara teknis, Anda dapat menggunakan CSR lama untuk meminta sertifikat baru, tetapi CA tidak merekomendasikannya, dan beberapa CA mensyaratkan CSR baru dengan data kontak yang akurat dan terbaru.
3. Kirimkan CSR ke CA: Setelah Anda memiliki CSR, Anda harus mengirimkannya ke Otoritas Sertifikat bersama dengan dokumentasi atau informasi lain yang diperlukan. CA kemudian akan menggunakan informasi ini untuk memverifikasi identitas Anda dan menghasilkan sertifikat SSL baru.
4. Instal sertifikat SSL yang baru: Setelah CA mengirimkan berkas SSL melalui email, Anda harus menginstal sertifikat SSL pada sistem Anda. Proses ini biasanya melibatkan pengunggahan file sertifikat ke server Anda.
5. Uji sertifikat SSL yang baru: Anda sebaiknya mengujinya dan memastikannya berjalan dengan lancar. Anda bisa melakukan ini dengan mengunjungi situs web Anda melalui HTTPS dan memverifikasi bahwa sertifikat SSL valid dan situs web Anda aman. Untuk diagnosis yang lebih mendalam, pindai konfigurasi SSL Anda dengan alat pengujian gratis.

---

Bagaimana Cara Mengotomatiskan Pembaruan Sertifikat SSL?

Beberapa CA komersial seperti DigiCert dan Sectigo menawarkan alat manajemen sertifikat SSL yang dapat membantu pembaruan sertifikat SSL otomatis. Utilitas ini dapat mencakup fitur tambahan seperti manajemen terpusat untuk beberapa sertifikat SSL dan integrasi dengan sistem TI lainnya. Opsi perpanjangan SSL seperti itu paling cocok untuk perusahaan besar dengan puluhan atau ratusan sertifikat pada sistem mereka.

---

Apa yang Terjadi Ketika Sertifikat SSL Kedaluwarsa?

Jika sertifikat SSL kedaluwarsa, situs web Anda menjadi tidak tersedia. Sesederhana itu. Peramban akan menandai situs Anda sebagai tidak aman, dan pengunjung tidak akan dapat menjangkaunya. Sebaliknya, mereka akan melihat pesan peringatan yang mendesak mereka untuk menghindari situs Anda.

Reputasi online Anda bisa rusak, dan yang lebih buruk lagi, penjahat siber dapat mengeksploitasi sertifikat kedaluwarsa dan mencegat data transmisi antara peramban dan server.

---

Jadi, Kapan Saya Harus Memperbaharui Sertifikat SSL?

Waktu terbaik untuk memperbarui sertifikat SSL adalah dalam waktu 30 hari sebelum tanggal kedaluwarsa. Sertifikat SSL baru Anda akan menyertakan semua hari yang tersisa dari sertifikat sebelumnya, jadi jangan tunda hingga hari terakhir.

Jika Anda memiliki Sertifikat SSL Validasi Domain, Anda dapat memulai proses perpanjangan SSL 1-2 minggu sebelum masa berlakunya habis. Berikan waktu yang cukup agar Anda dapat menginstalnya di situs web dan server Anda sebelum menjadi tidak valid.

Untuk Sertifikat SSL Validasi Bisnis atau Validasi Diperpanjang, kami sarankan untuk memulai proses pembaruan 3-4 minggu sebelumnya. Meskipun validasi SSL BV dan EV membutuhkan waktu lebih sedikit selama perpanjangan, lebih baik melakukannya dengan waktu yang cukup sebelum tanggal kedaluwarsa jika CA memerlukan dokumentasi tambahan.

---

Bagaimana Cara Menemukan Tanggal Kedaluwarsa Sertifikat SSL Saya?

Anda dapat memeriksa masa berlaku sertifikat Anda dengan mengeklik ikon gembok di samping URL situs web Anda di Google Chrome. Arahkan ke “Koneksi Aman” > “Sertifikat Masih Berlaku”. Jendela baru akan muncul dengan informasi sertifikat, termasuk tanggal kedaluwarsa.

Atau, jika Anda membeli sertifikat dari SSL Dragon, Anda dapat memverifikasi informasi yang sama, termasuk masa berlaku di akun Anda:

1. Masuk ke akun SSL Dragon Anda
2. Buka “Sertifikat SSL” > “Sertifikat SSL Saya”
3. Dari daftar Sertifikat SSL yang Anda beli dari kami, klik Sertifikat SSL yang diperlukan
4. Temukan bidang “Kedaluwarsa” pada halaman detail.

---

Sederhanakan Manajemen SSL Dengan SSL Multi-Tahun

Seperti yang telah Anda ketahui, sertifikat SSL Anda awalnya diterbitkan hanya untuk satu tahun. Namun, Anda masih dapat membeli sertifikat SSL dua atau tiga tahun dan terus mendapat manfaat dari diskon multi-tahun sambil tetap mematuhi persyaratan SSL Forum CAB.

Begini cara kerjanya:

Tiga puluh hari sebelum masa berlaku sertifikat Anda habis, penyedia SSL Anda, atas nama CA, akan mengirimi Anda pengingat perpanjangan dan meminta Anda untuk menerbitkan kembali SSL Anda untuk mendapatkan sertifikat tambahan (pengganti) selama satu tahun, sesuai dengan paket langganan Anda.

Untuk bagian Anda, Anda perlu memperbarui sertifikat SSL Anda dengan memvalidasi dan menginstal SSL pengganti. Metode validasi identik dengan jenis masing-masing saat membeli SSL untuk pertama kalinya.

Sertifikat DV memerlukan verifikasi cepat melalui email, HTTP, atau DNS, sedangkan untuk sertifikat BV dan EV, Anda akan menerima panggilan balik dari CA untuk memverifikasi kredensial Anda. Meskipun tidak diperpanjang secara otomatis, SSL multi-tahun memfasilitasi manajemen sertifikat dan menjaga situs web Anda tetap aman sepanjang waktu.

---

Pikiran Akhir

Mengelola sertifikat SSL adalah tentang pemasangan yang benar dan pembaruan yang tepat waktu. Jaga dua aspek penting ini, dan Anda tidak akan mengalami masalah dengan sertifikat Anda selama masa pakainya.

Vendor SSL mengirimkan pemberitahuan pembaruan otomatis jauh-jauh hari agar Anda dapat memperbarui sertifikat SSL dengan lancar. Pastikan pemberitahuan tersebut tidak masuk ke folder Spam. Jika Anda melewatkan tenggat waktu perpanjangan, jangan panik, bahkan organisasi besar pun pernah membiarkan sertifikat SSL yang sudah kedaluwarsa karena kesalahan besar dalam perpanjangan.

Untuk menghindari kemungkinan pemadaman situs web, lakukan proses pembaruan secepatnya. Biasanya hanya perlu beberapa menit untuk mengganti sertifikat DV, dan jika dokumen Anda sudah diperbarui, validasi Bisnis atau Perpanjangan juga relatif cepat.